Домены стандарта cobit их содержимое и взаимосвязь.
Концептуальное ядро стандарта COBIT сформировано из 34 высокоуровневых целей контроля(процессов), сгруппированных в 4 домена:
«Планирование и организация»: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей.
«Приобретение и внедрение»: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы.
«Предоставление и поддержка»: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами.
«Мониторинг и оценка»: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.
Назначение и структура стандарта mof.
Управление информационными технологиями эта тема, в которой компания Microsoft имеет свое видение. Система стандартов Microsoft Enterprise Services от компании Microsoft представляет собой три области:
Первой областью является деятельность по подготовке к внедрению информационной системы где формализуются требования к ИТ и определяется объем проекта. Подготовка к внедрению информационной системы описана в стандарте Microsoft Readiness Framework (MRF);
Второй областью является деятельность по внедрению информационной системы на предприятии, где определяются основные вопросы разработки и развертывания ИТ- решения. Построение и внедрение информационной системы описано в стандарте Microsoft Solutions Framework (MSF);
Третьей областью является деятельность по поддержке информационной системы, внедренной на предприятии. Вопросы эксплуатации информационной системы рассматриваются в стандарте Microsoft Operations Framework (MOF).
MOF состоит из набора статей (white papers), руководств (operations guides), обучающих курсов и включает в себя три основные модели:
Модель процессов (MOF Process Model);
Модель команды (MOF Team Model);
Модель управления рисками (MOF Risk Model).
Обучающие курсы mof и их модели.
Модель команды MOF описывает:
лучший опыт построения команды;
роли в команде и их основные функциональные обязанности;
принципы масштабирования команды в зависимости от размера и типа организации;
принципы совмещения ролей;
руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft;
связи с другими моделями Microsoft Enterprise Services.
В модели команды MOF описаны шесть ролей, сгруппированных по функциональному признаку (роли описываются по шаблону «наименование роли – назначение»):
Выпуск – планирование и выполнение изменений;
Инфраструктура – управление физической средой и средствами работы с инфраструктурой;
Поддержка – поддержка пользователей;
Обслуживание – выполнение ежедневных операций по обслуживанию информационной системы;
Безопасность – контроль над корпоративной политикой безопасности;
Партнерство – установление взаимоотношений с партнерами и поставщиками.
В центре модели между всеми ролями стоит «Общение между ролями», которое обеспечивает успешную организацию процесса работы команды.
Сравнение стандартов COBIT и MOF с ITIL
MOF обладает рядом существенных особенностей по сравнению со стандартом ITIL. Если делать вывод о применимости рассмотренных стандартов в области ИТ для оптимизации деятельности, то можно с уверенностью сказать, что все они содержат «зерно истины», поэтому применение их в совокупности наиболее предпочтительно, поскольку в определенных областях они имеют новшества относительно друг друга.
У ITIL комплексная система сертификации специалистов, система сертификации ПО (PinkVerify), источник идей и мнений, пища для размышления. COBIT несравнимо дешевле ITIL. У COBIT большая, но единая команда авторов, а владельцем выступает некоммерческая организация. У ITIL этого нет.
Выводы
В ходе выполнения лабораторной работы ознакомились с историей возникновения стандартов COBIT и MOF, их назначением и структурой. Сравнили стандарты COBIT и MOF с ITIL.